マイクロソフト（株）は10日、毎月公開される修正プログラムの11月版としてセキュリティ修正プログラムを公開した。「Microsoft Internet Security and Acceleration Server 2000」Service Pack 1/2および「Microsoft Proxy Server 2.0」Service Pack 1に“重要”レベルの脆弱性が報告されており、上記2アプリケーションを導入している企業のネットワーク管理者などは、修正プログラムを該当ソフトに適用する必要がある。現在、同社Webサイト、または“Windows Update”機能を利用して、修正プログラムを無償でダウンロードできる。

　脆弱性の具体的内容は、上記2アプリケーションが導入されているネットワーク内のユーザーが、上記2アプリケーションを経由して悪意あるWebサイトを一度閲覧すると、別の信頼できるWebサイトをアクセスする際にその悪意あるWebサイトが表示されてしまうというもの。本脆弱性は、上記2アプリケーションがDNSサーバーに対して既知のIPアドレスをもとにコンピューター名を参照する際に、その参照結果を正しくキャッシュに保存できない場合があるため発生するとのこと。

□2004 年 11 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx
□Windows Update
http://windowsupdate.microsoft.com/

（中井 浩晶）